このブログを検索
この記事の内容は、個人の見解、検証の範囲のものであり、誤りがある可能性があります。
個人の責任において情報活用をお願いします。

2018年2月26日月曜日

【Packet】Packetを使ってみた その8 カスタマーVPNを利用してみた

ベアメタルPacketでカスタマーVPNを利用してみました。

カスタマーVPNを利用することでPacket上に構築したサーバーと安全に通信することがきます。今回はPC端末とPacketクラウド間でVPNを構築します。カスタマーVPNに関する詳細は下記リンクに記載されています。

Doorman Customer VPN
PacketのカスタマーVPNを利用するには利用するアカウントで2段階認証を有効にします。2段階認証の有効化は下記ページをご覧ください。
Portal
https://help.packet.net/faq/onboarding/portal
①OpenVPNをインストール
PacketのカスタマーVPNは、OpenVPNを利用したVPNです。
OpenVPNクライアントがインストールされていない場合は、インストーラをダウンロードしてインストールします。OpenVPNのサイトへアクセスします。
OpenVPN
https://openvpn.net/

OpenVPN 2.4.4をダウンロードしてPCにインストールします。
Community Downloads
https://openvpn.net/index.php/download/community-downloads.html

②カスタマーVPNを有効化
まず、カスタマーVPNを有効化します。
Packetにログインし、プロジェクトを表示します。


右上のアカウントよりセキュリティをクリックします。



セキュリティ画面が表示されました。画面を下へスクロールします。



顧客VPNのスイッチをクリックし、オンにします。


③OpenVPNConfigをダウンロード
OpenVPNのコンフィグをダウンロードします。
接続できるデータセンターはSJC、AMS、NRT、EWRの4つです。
今回はSJCへ接続します。”SJC1CONFIGをダウンロード”をクリックします。



任意の場所にOpenVPNのConfigファイルを保存します。


④OpenVPNにConfigをインポート
ダウンロードしたOpenVPNのConfigファイルをインポートします。今回はOpenVPN GUIよりConfigファイルをインポートします。タスクトレイよりOpenVPN GUIのアイコンを右クリックします。


Import file をクリックします。


先ほどダウンロードしたファイルを選択します。


インポートが完了しました。
⑤カスタマーVPNへ接続
PC端末よりPacketのカスタマーVPNを経由してPacketのサーバーへ接続します。
PacketのOpenVPN GUIより接続をクリックします。


ユーザー名とパスワードを入力します。
ユーザー名はPacketのアカウントを入力し、OKをクリックします。
パスワードは以下ルールで入力します。
2段階認証トークン+Packetログインパスワード
  例:
  2段階認証で表示されたトークン:123456 
  Packetログインパスワード:ABCDEF
  入力するパスワード:123456ABCDEF


接続中のステータスが表示されます。接続が完了すると画面は自動的に閉じられます。

⑥ルーティングを確認
VPNの接続が完了しました。PC端末でVPNのルーティングを確認します。
10.88.156.128 行きのルーティングが追加されています。


⑦カスタマーVPN経由でサーバーに接続
Packet上のサーバーへカスタマーVPN経由で接続します。
今回はPacket上のWindowsサーバーへRDP接続します。
WindowsサーバーのIPアドレスは10.88.156.130です。


10.88.156.130へPingを実行すると応答があることを確認できます。


Windowsサーバーへリモートデスクトップ接続します。


接続できました。


Packetのオフィシャルでのサービス提供はされていませんが、PacketのHelp CenterでWireGuardを利用したVPN接続方法も紹介されています。後日、やってみたいと思います。
WireGuard
https://help.packet.net/technical/networking/wireguard
投稿者 時刻:
ラベル: ,
登録: 投稿 (Atom)